我有存储帐户,我想要的是对存储帐户有防火墙ip限制,并且我必须配置azure CDN(akamai标准)才能访问存储。我只希望来自CDN的请求应该在blobstorage中列入白名单,所以(我想在存储防火墙设置中配置cdn ip )那么我如何获取CDN IP 我使用的是定价层: Standard Akamai CDN azure
问题:我们已经建立了一个CDN提供者作为我们的静态映像文件服务器的代理。几个小时后,我们经历了大量的TCP,SYN下降率和异常高数量的孤立连接。
观察是为了解决这个问题:我捕获了1.5秒的服务器流量,并检查了一些图像下载。令人怀疑的是,nginx --它几乎配置了缺省值--正在响应CDN服务器的FIN数据包,而不是使用FIN/ACK。在nginx的ACK之后,连接端口上会有整整一秒的沉默,这意味着服务器没有什么可以发送的了。由于交通拥堵,我无法捕捉超过1.5秒。
下面是一个示例TCP连接的摘要:
No. Time Source Destination Proto
好的,我们使用一些简单的IP身份验证和htaccess来访问我们站点上的一个文件夹:
order deny,allow
deny from all
allow from 1.1.1.1
但是,对于我们正在使用的新CDN,实际的用户IP地址来自一个不同的服务器变量,让我们说:
$_SERVER['absolutely_true_ip'];
鉴于
$_SERVER['remote_addr'];
用户不是真正的IP吗
是否要告诉htaccess在哪里查找我们想要进行身份验证的IP?